我们在SSH登录到Linux服务器的时候,一般欢迎页面会显示最近登录的情况(例如最近一次正常登录的时间、用户、IP地址、最近一次失败登录的时间、IP地址) 有时候需要查看最近几次登录的情况,可以使用last命令 [root@centos opt]# last root pts/0 192.168.1.238 Thu Apr 21 08:32 still logged in root pts/1 192.168.1.102 Wed Apr 20 22:15 - 22:15 (00:00) scott pts/0 19…

2022-04-21 0条评论 793点热度 0人点赞 admin 阅读全文

CentOS下安装TightVNC之前是按照这个教程来的:https://blog.terrynow.com/2021/06/15/linux-enable-remote-access-vnc/很多情况是正常的,不过在最近在安装到部分CentOS上,有问题,就是VNC客户端连接的时候,画面是黑屏或者灰屏幕,只有一个鼠标箭头。 网上也看了很多教程,比如修改vncserver 的启动参数,但是没有作用,最后好使的方案是: # 安装MATE桌面 yum -y groups install "MATE Desktop" 修…

2022-04-11 0条评论 2854点热度 0人点赞 admin 阅读全文

发现一个Linux下vim编辑器的问题,编辑状态下,复制几行代码(其中第一行有个#注释,或者当前行就是注释的状态)到vim,会发现后面的几行都自动加上了注释。 例如: 如上所示,后面的some-key1 = some-value1等等,都自动加上了注释 办法1 先输入指令: :set paste 再输入 i 这个时候,再粘贴,就正常了 如上图,现在是insert paste模式了,后面的some-key1 = some-value1都不会自动加上注释了 办法2 这个比较推荐,是一劳永逸的办法: 修改 文件(如果没有…

2022-03-11 0条评论 1357点热度 0人点赞 admin 阅读全文

SrpingBoot的项目,最近发现一个问题,部署到Linux服务器后,运行了一段时间后,上传文件的时候,出现这个错误: org.springframework.web.multipart.MultipartException: Failed to parse multipart servlet request; nested exception is java.io.IOException: The temporary upload location [/tmp/tomcat.123456/work/Tomcat…

2022-02-15 0条评论 1218点热度 0人点赞 admin 阅读全文

今天遇到一个问题,在使用图形相关的功能时候,例如java.awt.Font的时候,在OracleJDK11的服务器上报错,如下: org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.InternalError: java.lang.reflect.InvocationTargetException at org.springframework.web.s…

2022-02-07 0条评论 1331点热度 0人点赞 admin 阅读全文

前面的文章有介绍防火墙是firewalld的情况下,使用fail2ban来防止SSH暴力破解的情况,详见:https://blog.terrynow.com/2021/09/17/linux-centos-fail2ban-firwalld-prevent-ssh-from-brute-force-attack/ 如果系统使用的是iptables防火墙,配置的方法有所不同。 关于如何安装和开启iptables防火墙,详见:https://blog.terrynow.com/2021/02/16/centos7-ub…

2022-02-06 0条评论 1776点热度 0人点赞 admin 阅读全文

有些服务器,可能只是提供对外http服务,有时候为了安全起见,需要切断本身服务器访问外网。本人就遇到几次,服务器上因为应用或者本身有安全漏洞,导致被黑客利用,植入了挖矿程序。如果服务器是不能访问外网的,这样黑客也无法利用服务器来挖矿了。   # 可访问外网的白名单 iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT # 后面全部禁止 iptables -A OUTPUT -j DROP #允许所有已经建立的和相关的连接 iptables -A INPUT -m s…

2022-01-24 0条评论 1494点热度 0人点赞 admin 阅读全文

Linux的Shell时间和格式化,可以用在自动备份脚本中,有关Linux备份的示例,可以参考:https://blog.terrynow.com/2020/12/29/linux-bash-backup-script/ # 当前日期,格式化成类似:2021-12-20 nowdate=`date +%Y-%m-%d` echo $nowdate # 获得当前时间,格式类似:20220108-092211 nowdatetime=`date +%Y%m%d-%H%M%S` echo $nowdatetime 获得多…

2022-01-08 0条评论 1315点热度 0人点赞 admin 阅读全文

Docker下启动的容器端口,默认是不受Docker主机的防火墙控制的,之前的文章中,如果是iptables,介绍了如何使用iptables来特别控制docker下容器的端口的防火墙访问,详见:https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 如果你的主机是firwalld的防火墙,本人已经测试过,利用防火墙规则比较复杂,很难控制(可以参考这里:https://blog.terrynow.co…

2022-01-06 0条评论 1958点热度 0人点赞 admin 阅读全文

Docker容器的端口,我们需要管控防火墙访问,例如只允许某个IP地址或者IP地址段才能访问容器的端口;在没有Docker的情况下,很容易使用iptables来限定特定的IP/IP地址段访问。 如果要限制Docker里的容器访问外网,详见:https://blog.terrynow.com/2022/01/25/iptable-block-all-docker-containers-outgoing-connections/ Docker服务中,会生成一个虚拟的interface,我们需要对这个interface来…

2022-01-03 0条评论 4950点热度 0人点赞 admin 阅读全文
1234512